领先一步
VMware 提供培训和认证,助您加速进步。
了解更多CVE-2025-41243: 使用 Spring Cloud Gateway Server WebFlux 修改 Spring Expression Language 属性
描述
以下版本的 Spring Cloud Gateway Server Webflux 可能容易受到 Spring Environment 属性修改的攻击。
当所有以下条件都满足时,应用程序应被视为易受攻击:
- 应用程序正在使用 Spring Cloud Gateway Server Webflux(Spring Cloud Gateway Server WebMVC 不易受攻击)。
- Spring Boot actuator 是一个依赖项。
- Spring Cloud Gateway Server Webflux actuator Web 端点通过
management.endpoints.web.exposure.include=gateway启用。 - actuator 端点对攻击者可用。
- actuator 端点不安全。
受影响的 Spring 产品和版本
Spring Cloud Gateway
- 4.3.0 - 4.3.x
- 4.2.0 - 4.2.x
- 4.1.0 - 4.1.x
- 4.0.0 - 4.0.x
- 3.1.0 - 3.1.x
- 较旧的、不受支持的版本也受到影响。
缓解措施
受影响版本的用户应升级到相应的修复版本。
| 受影响版本 | 修复版本 | 可用性 |
|---|---|---|
| 4.3.x | 4.3.1 | OSS |
| 4.2.x | 4.2.5 | OSS |
| 4.1.x | 4.1.11 | 企业版 |
| 4.0.x | 4.1.11 | 停止支持 |
| 3.1.x | 3.1.11 | 企业版 |
无需进一步的缓解措施。
如果您无法升级,您可以:
- 从
management.endpoints.web.exposure.include属性中移除gateway,或保护 actuator 端点。
致谢
此问题由 Ezzer17 负责任地报告。
参考资料
历史
- 2025-09-08: 发布初始漏洞报告。
报告漏洞
要报告 Spring 组合项目中存在的安全漏洞,请参阅安全策略